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Copy for the Elected Office (EO/US) 

P/4 cNT COOPERATION TREAT. 



PCT/FI99/00462 




From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION OF THE RECORDING 
OF A CHANGE 

(PCT Rule 92bis.1 and 
Administrative Instructions, Section 422) 



To: 



KOLSTER OY AB 
Iso Roobertinkatu 23 
P.O. Box 148 
FIN-00121 Helsinki 
FIN LAN DE 



Date of mailing (day/month/year) 

29 November 2000 (29.1 1.00) 




Applicant's or agent* s file reference 
2980237PC/nu 


IMPORTANT NOTIFICATION 


International application No. 
PCT/FI99/00462 


International filing date (day/month/year) 

27 May 1999 (27.05.99) 



t. Th 
X 


e following indications appeared on record concerning: 
the applicant | | the inventor | | the agent | | the common representative 


Name and Address 

ALMA MEDIA OYJ 
Etelaesplanadi 14 
FIN-00100 Helsinki 
Finland 


State of Nationality 
Fl 


State of Residence 
Fl 


Telephone No. 


Facsimile No. 


Teleprinter No. 


2. The International Bureau hereby notifies the applicant that the following change has been recorded concerning: 
| | the person [ | the name X the address | | the nationality | | the residence 


Name and Address 

ALMA MEDIA OYJ 
Etelaesplanadi 14 
FIN-00130 Helsinki 
Finland 


State of Nationality 
Fl 


State of Residence 
Fl 


Telephone No. 


Facsimile No. 


Teleprinter No. 


3. Further observations, if necessary: 


4. A copy of this notification has been sent to: 
| X| the receiving Office | | the designated Offices concerned 
| | the International. Searching Authority | X| the elected Offices concerned 
| | the International Preliminary Examining Authority | | other: 



The International Bureau of WIPO 


Authorized officer 






34, chemin des Colombettes 


C. Cupello 




121 1 Geneva 20, Switzerland 




Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 




Form PCT/IB/306 (March 1994) 




003690198 



PCT/FI99/00462 

f" ( ' r L 

V-^tENT COOPERATION TREa , V T 



From the INTERNATIONAL BUREAU 



PCT 

NOTIFICATION OF ELECTION 
(PCT Rule 61.2) 


To: 

Assistant Commissioner for Patents 
United States Patent and Trademark 
Office 
Box PCT 

Washington, D.C.20231 
ETATS-UNIS D'AMERIQUE 

in its capacity as elected Office 


Date of mailing (day/month/year) 

29 February 2000 (29.02.00) 


International application No. 
PCT/FI99/00462 


Applicant's or agent's file reference 
2980237PC/nu 


International filing date (day/month/year) 
27 May 1999 (27.05.99) 


Priority date (day/month/year) 

29 May 1998 (29.05.98) 


Applicant 

TURPEINEN, Marko et al 



1. The designated Office is hereby notified of its election made: 

[>T| in the demand filed with the International Preliminary Examining Authority on: 

22 December 1999 (22.12.99) 



| | in a notice effecting later election filed with the International Bureau on: 



□ 



The election | X | was 

was not 



made before the expiration of 19 months from the priority date or, where Rule 32 applies, within the time limit under 
Rule 32.2(b). 





Authorized officer 


The International Bureau of WIPO 




34, chemin des Colombettes 


F. Baechler 


1211 Geneva 20, Switzerland 




Facsimile No.: (41-22) 740.14.35 


Telephone No.: (41-22) 338.83.38 


Form PCT/IB/331 (July 1992) 


3135458 



VERTRAG LIBER DIE INTERNATIONALE ZUSAMMENARBEIT 
AUF DEM GEBIET DES PATENTWESENS 

PCT 09/700928 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des A nm elders Oder Anwalts 

GR 98P1764P 



WEITERES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 



Internationales Aktenzeichen 

PCT/DE 99/01365 



Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

06/05/1999 



(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

20/05/1998 



Anmelder 



SIEMENS AKTIENGESELLSCHAFT et al 



Dieser internationale Recherchenbericht wurde von der Internationalen Recherchenbehdrde erstellt und wird dem Anmelder gemaB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser internationale Recherchenbericht umfaBt insgesamt _3 Blatter. 

PH Dariiber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundtage des Berlchts 

a. Hinsichtiich der Sprache ist die internationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der sie eingereicht wurde, sofern unter diesem Punkt nichts anderes angegeben ist. 

| | Die internationale Recherche ist auf der Grundlage einer bei der Behorde eingereichten Obersetzung der internationalen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtiich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Amlnosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

| | zusammen mit der internationalen Anmeldung in computeriesbarer Form eingereicht worden ist. 

| | bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

| j bei der Behorde nachtraglich in computeriesbarer Form eingereicht worden ist. 

| | Die Erklarung, daf3 das nachtraglich eingereichte schriftliche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt. 

I | Die Erklarung, daG die in computeriesbarer Form erfaRten Informationen dem schriftlichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

2. Q Bestimmte Anspruche haben slch als nicht recherchlerbar erwiesen (siehe Feld I). 

3. Q Mangelnde Einheltlichkelt der Erflndung (siehe Feld II). 



5. 



6. 



Hinsichtiich der Bezeichnung der Erfindung 

| | wird der vom Anmelder eingereichte Wortlaut genehmigt. 
[X] wurde der Wortlaut von der Behorde wie folgt festgesetzt: 

VERFAHREN UND ANORDNUNG ZUM RECHNERGESTUTZTEN AUSTAUSCH KRYPTOGRAPHISCHER 
SCHLUSSEL ZWISCHEN EINER ERSTEN COMPUTEREINHEIT UND EINER ZWEITEN COMPUTER- 
EINHEIT 

Hinsichtiich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

. . wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behorde festgesetzt. Der 

I | Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Fotgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentlichen: Abb. Nr. 1A 

| | wie vom Anmelder vorgeschlagen [^] 
[X] weil der Anmelder selbst keine Abbildung vorgeschlagen hat 
| | weil diese Abbildung die Erfindung besser kennzeichnet 



cap 
rn 



keine der Abb. 



m 
O 

c> 
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Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONALER RECHERCHENBERICHT 



Internationales Aktenzeichen 

PCT/DE 99/01365 



A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANDES 

IPK 6 H04L9/08 



Nach der Internationalen Patent klassifikation (IPK) oder nach der nationalen Klassifikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestpriifstoff (Klassifikationssystem und Klassifikationssymbole ) 

IPK 6 H04L 



Recherchierte aber nicht zum Mindestpriifstoff gehdrende Veroffentlichungen, soweit diese unter die recherchierten Gebiete fallen 



Wahrend der internationalen Recherche konsultierte elektronische Datenbank (Name der Datenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie 0 


Bezeichnung der Veroffentlichung, soweit erforderlich unter Angabe der in Betracht kommenden Teile 


Betr. Anspruch Nr. 


X 


DE 195 18 546 C (SIEMENS AG) 
1. August 1996 (1996-08-01) 
in der Anmeldung erwahnt 

Spalte 1, Zeile 24 - Zeile 28 

Spalte 4, Zeile 41 -Spalte 8, Zeile 45 


1,2,17, 
20, 

26-33, 
48,51, 
57-62 


X 
A 


DE 195 18 544 C (SIEMENS AG) 
1. August 1996 (1996-08-01) 
Spalte 1, Zeile 24 - Zeile 28 

Spalte 4, Zeile 46 -Spalte 10, Zeile 17 


1,17,32, 
48 

12,13, 
43,44 


A 


EP 0 661 844 A (IBM) 

5. Juli 1995 (1995-07-05) 

Spalte 8, Zeile 51 -Spalte 11, Zeile 45; 

Abbildung 4 

-/-- 


1,3,4, 
32,34,35 



Weitere Veroffentlichungen sind der Fortsetzung von Feld C zu 
entnehmen 



Siehe An hang Patentfamilie 



° Besondere Kategorien von angegebenen Veroffentlichungen 
"A M Veroffentlichung, die den allgemeinen Stand der Technik definiert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationalen 
Anmeldedatum veroffentlicht worden ist 

"L" Veroffentlichung, die geeignet ist, einen Prioritatsanspruch zweifelhaft er- 
scheinen zu lassen, oder durch die das Veroffentlichungsdatum einer 
anderen im Recherchenbericht genannten Veroffentlichung belegt werden 
soli oder die aus einem anderen besonderen Grund angegeben ist (wie 
ausgefiihrt) 

"O" Veroffentlichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oderandere MaGnahmen bezieht 
"P" Veroffentlichung, die vor dem internationalen Anmeldedatum, aber nach 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



T" Spate re Veroffentlichung, die nach dem internationalen Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mit der 
Anmeldung nicht kollidiert, sondern nur zum Verstandnis des der 
Erfindung zugrundeliegenden Prinzips oder der ihr zu gain deli eg en den 
Theorie angegeben ist 
"X" Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann allein aufgrund dieser Veroffentlichung nicht als neu oder auf 
erf inde rise her Tatigkeit beruhend betrachtet werden 

Veroffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkeit beruhend betrachtet 
werden, wenn die Veroffentlichung mit einer oder mehreren anderen 
Veroffentlichungen dieser Kategorie in Verbindung gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 
Veroffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationalen Recherche 

5. November 1999 


Absendedatum des internationalen Recherchenberichts 

12/11/1999 


Name und Postanschrift der Internationalen Recherchenbehorde 

Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL - 2280 HV Rijswijk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Bevollmachtigter Bediensteter 

Holper, G 



Formblatt PCT/lSA/210 (Blatt 2) (Juli 1992) 
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INTERNATIONALER RECHERCHENBERICHT 



Internationales Aktenzelchen 

PCT/DE 99/01365 



C.(Fortsetzung) ALS WESENTLICH ANGESEHENE UNTERLAGEN 



Kategorie* Bezeichnung der Veroffentlichung. soweit erforderlich unter Angabe der in Betracht kommenden Telle 



Betr. Anspruch Nr. 



DIFFIE W ET AL: "AUTHENTICATION AND 

AUTHENTICATED KEY EXCHANGES" 

DESIGNS, CODES AND CRYPTOGRAPHY, 

Bd. 2, Nr. 2, 1. Juni 1992 (1992-06-01), 

Seiten 107-125, XP000653208 

ISSN: 0925-1022 
in der Anmeldung erwahnt 
Seite 114, Absatz 2 -Seite 116, Absatz 1 



1,32 



Formblatt PCT/1SA/210 (Fortsetzung von Blatt 2) (Juli 1992) 
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INTERNATIONAL SEARCH REPORT 

Information on patent family members 



International Application No 

PCT/DE 99/01365 



Patent document 

fitort in cos rc)r\ rorv»rt 


Publication 
date 


Patent family 
member(s) 


Publication 
date 


DE 19518546 C 


01-08-1996 


CN 


1186579 


A 


01-07-1998 






WO 


9637064 


A 


21-11-1996 






EP 


0872076 


A 


21-10-1998 






JP 


11505384 


T 


18-05-1999 



DE 19518544 C 01-08-1996 CN 1186579 A 01-07-1998 

WO 9637064 A 21-11-1996 

EP 0872076 A 21-10-1998 

JP 11505384 T 18-05-1999 



EP 0661844 


A 


05-07-1995 


US 


5491749 


A 


13-02-1996 








DE 


69416809 


D 


08-04-1999 








DE 


69416809 


T 


07-10-1999 








JP 


2926699 


B 


28-07-1999 








JP 


7212356 


A 


11-08-1995 



Form PCT/1SA/210 (patent family annex) (Jury 1992) 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT 

AUF OEM GEBIET DES PATENTWESEI^S^ / 7 Q 0 9 2 8 



bsender INTERNATIONALE RECHERCHENBEHORDE 



An 



SIEMENS AG 
Postfach 22 16 34 
D-80333 Munchen 
GERMANY 




PCT 



MITTEILUNG UBER DIE UBERMITTLUNG DES 
I NTERNATIONALEN RECHERCHENBERICHTS 
ODER DER ERKLARUNG 

(Regei 44.1 PCT) 





Absendedatum 

(TagMonat/Jahr) y^J\ 1/1999 


Aktenzeichen des Anmelders Oder Anwatts 

GR 98P1764P 


WEKTERES VORGEHEN siehe Punkte 1 und 4 unten 


Internationales Aktenzeichen 

PCT/DE 99/01365 


Internationales Anmeldedatum 

(T agfofonat/Jahr) 06/05/ 1 999 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



1 . [}£) Dem Anmelder wird mitgeteilt, da3 der internationaie Recherchenbericht erstellt wurde und ihm hiermit ubermittelt wird. 



Elnreichung von Anderungen und einer Erklarung nach Artikel 19: 

Der Anmelder kann auf eigenen Wunsch die Anspruche der internationalen Anmeldung andern (siehe Regel 46): 

Bis wann sind Anderungen einzureichen? 

Die Frist zur Einreichung solcher Anderungen betragt ublicherweise zwei Monate ab der Ubermitttung des 
internationalen Recherchenberichts; weitere Einzelheiten sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

Wo sind Anderungen einzureichen? 

Unmittelbar beim InternationaJen Buro der WIPO, 34, CHEMIN des Colombettes, CH-121 1 Genf 20, 
Telefaxnr.: (41-22) 740.14.35 

Nan ere Hinweise sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

2. Dem Anmelder wird mitgeteilt, dafj kein internationaler Recherchenbericht erstellt wird und daG ihm hiermit die Erklarung nach 
Artikel 17(2)a) ubermittelt wird. 



I I Hinsichtlich des Widerspruchs gegen die Entrichtung einer zusatzlichen Gebuhr (zusatzlicher Gebuhren) nach Regei 40.2 wird 
1 — 1 dem Anmelder mitgeteilt dafc 

der Widerspruch und die Entscheidung hieruber zusammen mit seinem Antrag auf Ubermittlung des Worttauts sowohl des 
Widerspruchs als auch der Entscheidung hieruber an die Bestimmungsamter dem Internationalen Buro ubermittelt worden 
sind. 



□ 
□ 



noch keine Entscheidung uber den Widerspruch voritegt; der Anmelder wird benachrichtigt sobald eine Entscheidung 
getroffen wurde. 



Weiteres Vorgehen: Der Anmelder wird auf folgendes aufmerksam gemacht: 

Kurz nach Abtauf von 18 Mo n a ten seit dem Prioritatsdatum wird die internationaie Anmeldung vom InternationaJen Buro verdffenfc- 
ticht * V ^«3 er Anme,der die Veroffentlichung verhindern Oder auf einen spateren Zeitpunkt verschieben, so muf5 gemaf3 Regel 30 \1 
bzw. 9CTT3 vor AbschluG der technischen Vorbereitungen fur die internationaie Veroffentlichung eine Erklarung uber die Zurucknah- 
me der internationalen Anmeldung Oder des Prioritatsanspruchs beim Internationalen Buro eingehen. 

Innerhalb von 19 Monaten seit dem Prioritatsdatum ist ein Antrag auf internationaie vortaufige Prufung einzureichen, wenn der 
Anmelder den Eintritt in die nationale Phase bis zu 30 Monaten seit dem Prioritatsdatum (in manchen Amtern sogar noch langer) 
verschieben mdchte. 

Innerhalb von 20 Monaten seit dem Prioritatsdatum muG der Anmelder die fur den Eintritt in die nationale Phase vorgeschriebenen 
Handlungen vor alien Bestimmungsamtern vornehmen, die nicht innerhalb von 19 Monaten seit dem Prioritatsdatum in der 
Anmeldung Oder einer nachtraglichen Auswahlerklarung ausgewahlt wurden oder nicht ausgewahlt werden konnten, da fur sie 
Kapitel II des Vertrages nicht verbindlich ist. 





Name und Postanschrift der Internationalen Recherchenbehorde 

^ Europaisches Patentamt, P.B. 5818 Patentfaan 2 
JXi NL-2280 HV Rijswijk 
. wjl Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
— ^ Fax: (+31-70) 340-3016 


Bevollmachtigter Bediensteter 

Annick Crab 



Formblatt PCT/ISA/220 (Juli 1998) 



(Siehe Anmerkungen auf Beiblatt) 



ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 



Dieee Anmerkungen sollen grundlegende Htnwmm zur Einreichung von Anderungen g*mafl Artikel 19 gaben. Dieeen Anmerkungen 
liegen dtm Erforderntsse des Vert rags ub*r di* international* Zuaammenarbett auf dam Gobiet daa Patantwaaana (PCT), dar AuafQhrunga- 
ordhung und dar VerwaJtungerichtlinien zu dieaem Vortrag zugrunda. Bai Abweichungen zwiachen diaaan Anmerkungen und 
obangananntan Taxtan aind latztara mafigaband. Nahere Einzafhaitan aind dam PCT-L*rtfaden fOr AnmaJdar, etner Verdffentiichung der 
WIPO, zu antnahman. 

Oia in diaaan Anmerkungen vafwandatan Beg riff o 'ArtikeT, "Reger und "Abachnrtt" beziehen aich jeweila auf dia Beetimmungen dea 
PCT-V*rtrag», dar PCT-AuefOhrungaordnung bzw. dar PCT-VerwaJturtgsrichtlinien. 

HINWEtSE ZU ANDERUNGEN GEMASS ARTIKEL 19 



Nach Erhatt daa intemationalen Raeharchanbahohts hat dar Anmelder die MOgOchkeit, airtmal die AnaprQoha dar intemationaien 
Anmaldung zu andam. Ea rat jedoch zu baton* n, da 8, da alia Taila dar intamationaian Anmetdung (AnaprOche, Baachraibung und 
Zeichnunpen) wan rend daa intamationaian vorlaufigen PrOfungaverfahrene geandert warden kdnnen, normaierweiaa kaina Notwendigkeit 
beateht, Anderungen dar Anspruche nach Artikel 1 9 ainzuraichan, auBer wann dar Anmelder z.B. zum Zwecke einea vorlaufigen 
Schutzaa die VaroffentHchung olaaar Anspruche wOnecht odar ein andarer Grund fQr a in* Anderung der AnaprOche vor ihrer intemationa- 
len VerdffentRchung voriiegt. Weiterhtn tat zu beachten, da0 ain voriaufiger Sehutz nur in *intg*n Staatan *rhaittioh iat 



Wetche Telle der internatlonalen Amnetdung kdnnen gaandart werden? 
Im Rahman von Artikel 1 9 kdnnen nur die AnaprOche gaandart warden. 

In dar intamationaian Phaee kdnnen die AnaprOche auch naoh Artikel 34 vor der mit der intemationalen vorlaufigen PrOfung beauf- 
tragten Bahdrda gaandart (oder nochmaie gaandart) werden. -Die Baachraibung und die Zeichnungen kdnnen nur nach ArtikeJ 34 
vor der mit der intern ebon eJen vorlaufigen PrOfung beauftragten Behdrde geandert werden. 

Beim Einthtt in die nation ale Phaee kdnnen aJte Teile der tnternationaJen Anmaldung nach Artikel 28 Oder gegebenenfaJta Artikel 
41 geandert werden. 



Bia wann alnd Anderungen einzureichen? 

Innerhalb von zwei Monaten ab dar Gbermitttung dea intemationalen Rach*rchertb*nchts oder innematb von aechzehn Moneten ab 
dam Priohtatadatum, jo nachdem, welche Friat apater ablauft. Die Anderungen getten jedoch ala reohtzertig eingereicht, wenn aie 
dem IntemationaJen BOro nach Ablauf dar maOgebenden Friat, aber noch vor AbaohluB der techntachen Vorbereitungen fOr die 
intemaiionale Verdffentiichung (Regal 46.1) zugehen. 



Wo alnd die Anderungen nlcht elnzureichen? 

Oie Anderungen kdnnen nur beim IntemationaJen BOro t nicht aber beim AnmekJeamt oder der IntemationaJen Recherchenbehdrde 
eingereioht werden (Regel 46.2). 

Fait* ein Antrag auf international* vori&ufige PrOfung eingereicht wurdenvird, siehe urtten. 



In weicher Form kdnnen Anderungen erfolgen? 

Eine Anderung kann erfolgen durch Streichung einea oder mehrerer ganzer AnaprOche. durch HinzufOgung einea oder mehrerer 
n*uer AnaprOche odar ourch Anderung dea Worttaute einea oder mehrerer AnaprOche in der eingereicht en Faaaung. 

FQr jedoe AnapruchabJatt, daa aich auf grund einer oder mehrerer Anderungen von dem uraprunglich aingeretohten Blatt 
unteraoheidet, iat *in Ersatz blatt ainzureichen. 

Alia AnaprOche, dw auf eirtem Eraatzblatt erachetnen, aind mit arabiachen Ziff*m zu num*neren. Wird ein Anapruch geetnchen, so 
brauchen, di* anderen AnaprOche nicht neu numeriert zu w*rd*n. Im Fall *iner Neunumenerung stnd die AnaprOche fortiaufend zu 
numerieren (Verwaitunganohtlinian, Abachnrtt 205 b)) 

Die Anderungen alnd In der Sprache abzufaaeen, In der dielntemetlonale AnmeJdung verdffentllcht wird. 



Welche Untertagen aind den Anderungen betzufOgen? 
Beglettachreiben (AbechnJtt 205 b)): 

Oie Andemngen aind mit em em Beglettachreiben einzureiohen. 

Oaa Begleitachreiben wird nicht zuaammen mit der intemationalen Anmaldung und den geanderten AnaprOchen v*rdff*ntlicht Ea 
iat nicht zu verwecheetn mit der "ErWarung nach Artikel 19(1)* (aiehe unten, 'ErWarung nach Artikel 19 (1)*). 

Daa Begleitachreiben iat nach Wahl dea Anmetdere In engllacher oder franzdsiacner Sprache abzufaaeen. Bel engllechapra- 
ehigen IntemationaJen Anmeldungen iat daa Beglettachreiben aber ebenfaila In engllacher, bel rranzdalachaprachlgen Inter- 
natlonalen Anmeldungen in franzdeiacher Sprache abzufaaeen. 



Anmerkungen zu Fonnblatt PCT/1SA/220 (Blatt 1 ) (Januar 1 994) 

BNS0OCI0: <XSISA220NODEP4_I_> 



ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 (Fortsetzung) 



Im Begleitachreiben sind die Unterschiede zwiachen den AnaprQchen in der eingereichten Faaaung und don geAnderten AneprOchen 
anzugeben. So rst tnabeeondere zu jedem Anapruch in der irrtemaiionalen Anmeldung anzugeben (gleichlautende Angaben zu 
verschiedenen AnaprOchan kormen zueammengefaQt ward an), ob 

i) dar Anapruch unvarAndart rat; 

jj) dar Anapruch gaatriohen wordan tst; 

iii) dar Anspruch nau rat; 

rv) dar Anapruch ainan odar mehrere Anaprucha in dar eingereichten Faaaung eraetzt; 

v) dar Anapruch auf die Tailung at nee Anaprucha in dar aingaraichtan Faaaung zurQokzufOhren tat. 



lm foJgenden elnd Beiapiele angegeben, wle Andeningen Im BeglertJchreJben zu erttutem amd: 

1. [Wenn artatette von uraprQngtich 48 AnaprQchen nach dar An da rung ainigar Anaprucha 51 AnaprOche axiatiaran]: 

"Die Anaprucha 1 bia 29, 31 , 32, 34, 35, 37 bis 48 wardan durch geanderte Anaprucha gleicher Numarierung araatzt; AnaprOche 
30, 33 und 36 unverandert; neue Anaprucha 49 bia 51 htnzugefQgt" 

2. fWann anetelte von ursprOngKch 1 5 AnaprOchan nach dar Andarung ailar Anaprucha 1 1 Anaprucha axiatiaran]: 
"GeAnderte Anaprucha 1 bia 11 tratan an dia Stalla dar Anaprucha 1 bia 15." 

3. (Wenn uraprunglich 1 4 Anaprucha exietierten und dia Andarungan darin beetehen, daS eirtige AnsprOcha geatrichen wardan und 
naua Anaprucha htnzugefQgt wardan): 

AnaprQcha 1 bia 6 und 1 4 unvarAndart; Anapruch* 7 bia 13 gaatrichan; naua Anaprucha 15, 16 und 1 7 htnzugafQgt. "Odar" An- 
aprOche 7 bia 13 gaatrichan; naua Anaprucha 15, 16 und 17 htnzugafQgt; aila Obrigen Anaprucha unvarAndart." 

4. (Wann verechiedene Artan von Andarungan durchgafOhrt wardan]: 

"Anaprucha 1 -10 unvarAndart; Anaprucha 1 1 bia 13, 18 und 19 gastriohan; AnaprQcha 1 4, 1 5 und 16 durch geAndarten An- 
apruch 14 araatzt; Anapruch 1 7 in gaAndart* AnaprQcha 15, 16 und 17 unt art aift; nana AnaprQcha 20 und 21 htnzugafQgt." 



"ErWArung nach Artikel 19(1)" (Regal 46.4) 

Dan Andarungan kartn aina ErWArung baigafOgt wardan, mil dar dia Andarungan arlAutart und ihra Auawirkungan auf dia 
Baachraibung und dia Zaichnungan dargelegt wardan (die nicht nach Artikel 1 9 (1 ) gaAndart wardan konnen). 

Die ErklArung wird zuaamman mrt dar intamationalan Anmaldung und dan geAndarten AnaprOchan veroffentlicht. 
Sle iat In der Spracha abzufaaaan, in der die inteme*onaien Anmeldung verdflerttllctit wlrd. 

Sia mufl kurz gahaitan aein und darf , wann in engliaoher Spracha abgefafit odar rne Engltacha Qberaetzt, ntcht mehr aia 500 
Warier umf aaaan 

Ota ErWArung iat nicht zu verwechaetn mrt dam Begloftschreiben, daa auf die Unterachiede zwiachan den AnaprOchan in dar 
eingeretchten Faaaung und den geAndarten AnaprOchan hinweist, und eraetzt letzterea nicht. Sie tst auf a in em geaonderten Blatt 
etnzureichen und in der Uberschrift aJa aolcha zu kennzeichnen, vorzugsweiae mrt den Wortan "ErWArung nach Artikel 19 (1)". 

Die ErklArung darf koine herabaetzenden AuBerungen Ober den intern at ionaten Recherchenbericht oder die Bedeutung von in dem 
Bericht angefOhrten Veroffenthchungen ertthaltan. Sie darf auf im international en Recherchenbericht angefOhrte Veroffentlichun- 
gen, cfe aich auf ainan beatimmtan Anapruch beziehen, nur im Zusammenhang mrt etner Andenjng dieaea Anaprucha Bezug 
nehmen. 



Autwlrkungen etnee beretta gestelften Antrags auf InternaitonalevorlAuflge PrOfung 

Iat zum Zettpunkt der Einreiohung von Andentngen nach Artikel 19 bereita etn Antrag auf intern at K>naJe vorlAufige PrOfung f 
geatetlt worden, ao solrte der Anmelder in sernem Intereaae gleichzeitig mrt der Einretchung dar Andeningen betm Intern at ion alen 

BOro auch eine Kopie der Andeningen bei dar mit der irrtemaiionalen voriAufigen PrOfung beauftragen Behorde einreichen (atehe i 

Regel62.2a) ( eraterSalz). j 



Auawtrtcungen von Andeningen hlnsJcntUch der Oberaetzung derlnternatioaaien Anmeldung beim Elntrrtt In die 
Detionale Phase 

Der Anmelder wird darauf hingewiesen, daS bet Eintritt in die nationals Phase moglrcherweiae anatatt oder zuaatzlich zu der Ober- 
aetzung der AnaprOche in der eingeretchten Faaaung eine Oberaetzung der nach Artikel 19 geAnderten AnaprOche an die I 
beatimrnten/auagewAhften Amter zu abermrtteln iat. j 

NAhere Einzelheiten Qber die Erfordemisae jedea beatimmten/auagewahKen Amta sind Band II dea PCT-Lertfaderta fur Anmelder | 
zu ant nehmen. | 

j 



Anmerfcungen zu Formblatt PCT/IS A/220 (Blatt 2) (Januar 1994) 

BNSOOCIO: <XSISA220NOOEP4J_> 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT 
AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

(Artikel 18 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

GR 98P1764P 


W EIT E RES siehe Mitteilung uber die Ubermittlung des internationalen 

Recherchenberichts (Formblatt PCT/ISA/220) sowie. soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 

PCT/DE 99/01365 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) 

06/05/1999 


(Fruhestes) Prioritatsdatum (Tag/Monat/Jahr) 

20/05/1998 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



Oieser Internationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaft 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. 

Dieser intemationale Recherchenbericht umfaflt insgesamt __3 Blatter. 

PH Daruber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1 . Grundlage des Berlchts 

a. Hinsichtlich der Sprache ist die intemationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
durchgefuhrt worden, in der ste eingereicht wurde, sofem unter diesem Punkt nichts anderes angegeben ist. 



□ 



Die intemationale Recherche ist auf der Grundlage einer bei der Behdrde eingereichten Obersetzung der intemationaJen 
Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

Hinsichtlich der in der intemationaJen Anmeldung offenbarten Nucleotide und/oder Aminosauresequenz ist die internationale 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 

| | in der internationalen Anmeldung in Schriflicher Form enthalten ist 

zusammen mit der intemationaJen Anmeldung in computerlesbarer Form eingereicht worden ist. 
bei der Behdrde nachtraglich in schriftlicher Form eingereicht worden ist. 
bei der Be horde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daft das nachtraglich eingereichte sen rift lien e SequenzprotokoJI nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgelegt 

Die Erklarung, daft die in computerlesbarer Form erfaftten Informationen dem schriftiichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 



□ 
□ 
□ 
□ 

□ 



2. 
3. 



5. 



| | Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
PI Mangeinde Einheitlichkeit der Erflndung (siehe Feld II). 

Hinsichtlich der Bezeichnung der Erflndung 

| | wird der vom Anmelder eingereichte Wortlaut genehmigt. 
[X] wurde der Wortlaut von der Behdrde wie folgt festgesetzt 

VERFAHREN UND AN0RDNUN6 ZUM RECHNERGESTUTZTEN AUSTAUSCH KRYPTOGRAPHISCHER 
SCHLUSSEL ZWISCHEN EINER ERSTEN COMPUTEREINHEIT UND EINER ZWEITEN C0MPUTER- 
EINHEIT 

Hinsichtlich der Zusammenfassung 

wird der vom Anmelder eingereichte Wortlaut genehmigt. 

! . wurde der Wortlaut nach Regel 38.2b) in der in Feld III angegebenen Fassung von der Behdrde festgesetzt. Der 

| j Anmelder kann der Behdrde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu verdffentlichen: Abb. Nr. 1 A 

1 | wie vom Anmelder vorgeschlagen | | 

[X] weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erflndung besser kennzeichnet. 



keine der Abb. 



Formblatt PCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONALE!* RECHERCHENBERICHT 



Internationales Aktenzeichon 

PCT/DE 99/01365 



A. KLASSIFIZIERUNQ OES ANMELDUNGSGEGENSTANDES 

IPK 6 H04L9/08 



Nach dor fntemationalen Patentklassiffkation (IPK) Oder nach der natlonalen Klassrfikation und der IPK 



B. RECHERCHIERTE GEBIETE 



Recherchierter Mindestprufstoff (Klasatfikatlonssystem und Klassifikationssymbole ) 

IPK 6 H04L 



Recherchierte aber merit zum Mindestprufstoff gehdrende Verdffentlichungen, soweit diese unter die recherchierte n Gebiete fallen 



Wan rend der internationaien Recherche kortsuttierte elektronische Datenbank (Name der Oatenbank und evtl. verwendete Suchbegriffe) 



C. ALS WESENTLICH ANGESEHENE UNTER LAG EN 



Kategorie 0 


Bezeichnung der Verdffentlichung, so we it erfordertich unter Angabe der in Betracht kommenden Telle 


Betr. Anspruch Nr. 


X 


DE 195 18 546 C (SIEMENS AG) 


1,2,17, 




1. August 1996 (1996-08-01) 


20, 




1n der Anmeldung erwahnt 


26-33, 






48,51, 






57-62 




Spalte 1, Zelle 24 - Zeile 28 






Spalte 4, Zelle 41 -Spalte 8, Zeile 45 




X 


DE 195 18 544 C (SIEMENS AG) 


1,17,32, 




1. August 1996 (1996-08-01) 


48 


A 


Spalte 1, Zelle 24 - Zeile 28 


12,13, 






43,44 




Spalte 4, Zeile 46 -Spalte 10, Zeile 17 


A 


EP 0 661 844 A (IBM) 


1,3,4, 




5. Juli 1995 (1995-07-05) 


32,34,35 




Spalte 8, Zeile 51 -Spalte 11, Zeile 45; 




Abbildung 4 






-/- 





Weitere Verdffentlichungen sind der Fortsetzung von FekJ C zu 
entnehmen 



0 



Siehe Anhang Patentfamilie 



0 Besondere Kategorien von angegebenen Verdffentlichungen T* 

"A" Verdffentlichung, die den allgemeinen Stand der Technik def iniert, 
aber nicht als besonders bedeutsam anzusehen ist 

"E" alteres Dokument, das jedoch erst am oder nach dem internationaien 

Anmeldedatum veroffentlicht worden ist « x 

X" Veroffenttichung, die geetgnet ist, einen Prioritatsanspruch zweifelhaft er- 
sche inert zu lassen, Oder durch die das Verdffentlichungsdatum einer 
anderen im Recherchenbericht genannten Verdffentlichung belegt warden -y. 
soli oder die a us etnem anderen besonderen Grund angegeben ist (wle 
ausgefuhrt) 

"O" Veroffenttichung, die sich auf eine mundliche Offenbarung, 

eine Benutzung, eine Ausstellung oder andere MaGnahmen bezieht 
"F" Verdffentlichung, die vor dem internationaien Anmeldedatum, aber nach BA , 
dem beanspruchten Prioritatsdatum veroffentlicht worden ist 



Spatere Veroffenttichung, die nach dem internationaien Anmeldedatum 
oder dem Prioritatsdatum veroffentlicht worden ist und mrt der 
Anmeldung nicht kollidiert, sonde rn nur zum Verstandnis des der 
Erfindung zugrundeliegenden Phnzips oder der ihr zugrundeliegenden 
Theorie angegeben ist 

Verdffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann a lie in aufgrund dieser Verdffentlichung nicht als neu oder auf 
erfinderischer Tatigkert beruhend betrachtet werden 

Verdffentlichung von besonderer Bedeutung; die beanspruchte Erfindung 
kann nicht als auf erfinderischer Tatigkert beruhend betrachtet 
werden, wenn die Verdffentlichung mit einer oder mehreren anderen 
Verdffentlichungen dieser Kategorie in Verb induing gebracht wird und 
diese Verbindung fur einen Fachmann naheliegend ist 

Verdffentlichung, die Mitglied derselben Patentfamilie ist 



Datum des Abschlusses der internationaien Recherche 

5. November 1999 


Absendedatum des internationaien Recherchenberichts 

12/11/1999 


Name und Postanschrift der Internationaien Recherchenbehdrde 
Europaisches Patentamt, P.B. 5818 Patenttaan 2 
NL - 2280 HV Rijswtjk 
Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
Fax: (+31-70) 340-3016 


Bevollmachtigter Sediensteter 

Holper, 6 



Fomiblait PCT/ISA/21 0 (Bait 2) (JuN 1 992) 



Seite 1 von 2 



INTERNATIONALER RECHERCHENBERICHT 



fntarnatlonates Aktenzaiehen 

PCT/DE 99/01365 



C.(Fortsatzung) ALS WESENTUCH ANQESEHENE UNTERLAGEN 



Kategorie 0 BazQtchnung dor Vardffantllchung, sowalt arfordartich untar Angaba dar in Batracht kommenden Teila 



Botr. Anspruch Nr. 



DIFFIE W ET AL: "AUTHENTICATION AND 

AUTHENTICATED KEY EXCHANGES" 

DESIGNS, CODES AND CRYPTOGRAPHY, 

Bd. 2, Nr. 2, 1. JuM 1992 (1992-06-01), 

Selten 107-125, XP000653208 

ISSN: 0925-1022 
in der Anmeldung erwahnt 
Selte 114, Absatz 2 -Selte 116, Absatz 1 



1,32 



3 

FomrbJatt PCT/ISA/210 (Fortscsung von Btett 2) (Jul! 1992) 



Selte 2 von 2 



INTERNATIONALER RECHERCHENBERICHT 

Angaben zu Vordffortttlchungon, die zur selben Patentfamilto gehdren 



Internationales Aktonzatchen 

PCT/DE 99/01365 



im Recherchenbericht 
angefOhrtas Patentdokument 



Datum der 
VerOffenfllchung 



Mitglied(er) der 
Patentfamilie 



Datum der 
VerOffentlichung 



0E 19518546 



DE 19518544 



EP 0661844 



01-08-1996 



01-08-1996 



05-07-1995 



CN 
WO 
EP 
JP 



CN 
WO 
EP 
JP 



US 
DE 
DE 
JP 
JP 



1186579 A 
9637064 A 
0872076 A 
11505384 T 



1186579 A 
9637064 A 
0872076 A 
11505384 T 



5491749 A 
69416809 D 
69416809 T 
2926699 B 
7212356 A 



01-07-1998 
21-11-1996 
21-10-1998 
18-05-1999 



01-07-1998 
21-11-1996 
21-10-1998 
18-05-1999 



13-02-1996 
08-04-1999 
07-10-1999 
28-07-1999 
11-08-1995 



■s xo: 



i/'H. 

y y ^ ■. „. *>. \it f, ii k , 



FormbUtt PCT/ISA/210 (Anfcsng Pat»ntfmmitie)<Jitf 1992) 



VERTRAG UBER DIE INTERNATIONALE ZUSAJ^Sf^aSb^IT AUF Dl 

GEBIET DES PATENTWE^ENS 

| — D 1 7 JL'L -CDO 



DEM 



PCT 



INTERNATIONALER VORLAUFIGER PRUFUNGSBERrCHi 

(Artikel 36 und Regel 70 PCT) 



Aktenzeichen des Anmelders Oder AnwaJts 
GR 98P1764P 


siehe Mitteilung iiber die Ubersendung des internationalen 
WEITERES VORGEHEN vorlaufigen Prufungsbericht (Formblatt PCT/IPEA/416) 


InternationaJes Aktenzeichen 
PCT/DE99/01365 


Internationales Anmeldedatum (Tag/Monat/Jahr) 
06/05/1999 


Prioritatsdatum (Tag/Monat/Tag) 
20/05/1998 



Internationale Patentklassification (IPK) oder nationale Klassifikation und IPK 
H04L9/08 



Anmelder 

SIEMENS AKTI ENG ES ELLSCH AFT et al. 



1 . Dieser internationale vorlaufige Prufungsbericht wurde von der mit der internationale vorlaufigen Prufung beauttragte 
Behorde erstellt und wird dem Anmelder gemaB Artikel 36 ubermittelt. 



2. Dieser BERICHT umfaBt insgesamt 6 Blatter einschlieBlich dieses Deckblatts. 

H AuBerdem liegen dem Bericht ANLAGEN bei; dabei handelt es sich urn Blatter mit Beschreibungen, Anspruchen 
und/oder Zeichnungen, die geandert wurden und diesem Bericht zugrunde liegen, und/oder Blatter mit vor dieser 
Behorde vorgenommenen Berichtigungen (siehe Regel 70.16 und Abschnitt 607 der Verwaltungsrichtlinien zum PCT). 

Diese Anlagen umfassen insgesamt 8 Blatter. 



3. Dieser Bericht enthalt Angaben zu folgenden Punkten: 



I 


B 


Grundlage des Berichts 


II 


□ 


Prioritat 


III 


□ 


Keine Erstellung eines Gutachtens uber Neuheit, erfinderische Tatigkeit und gewerbliche Anwendbarkeit 


IV 


□ 


Mangetnde Einheitlichkeit der Erfindung 


V 




Begriindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderische Tatigkeit und der 
gewerbliche Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 


VI 


□ 


Bestimmte angefuhrte Unterlagen 


VII 




Bestimmte Mangel der internationalen Anmeldung 


VIII 




Bestimmte Bemerkungen zur internationalen Anmeldung 





Datum der Einreichung des Antrags 
26/11/1999 


Datum der Fertigstellung dieses Berichts 
13.07.2000 


Name und Postanschrift der mit der internationalen vorlaufigen 
Prufung beauftragten Behorde: 

^ Europaisches Patentamt 
Jjxl D-80298 Munchen 
jg/' Tel. +49 89 2399 - 0 Tx: 523656 epmu d 
Fax: +49 89 2399 - 4465 


Bevollmachtigter Bediensteter ^^355^. 
Pajatakis, E (C ^ l) 

Tel. Nr. +49 89 2399 8898 



Formblatt PCT/IPEA/409 (Deckblatt) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/01 365 



I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikel 14 hin vorgelegt wurden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 

Beschreibung, Seiten: 

1-38 ursprungliche Fassung 

Patentanspruche, Nr.: 

1 (Teil),2-31,32 (Teil), ursprungliche Fassung 
34 (Teil) ,35-62 

1 (Teil) T 32 (Teil), eingereicht bei der persdnlichen Rucksprache am 07/07/2000 
33,34 (Teil) 

Zeichnungen, Blatter: 

1/6-6/6 eingegangen am 23/08/1999 mit Schreiben vom 09/08/1999 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereicht en Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 



Formblatt PCT/IPEA/409 (Feider I- VIII. Blatt 1) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT 



Internationales Aktenzeichen PCT/DE99/01 365 



V. Begrundete Feststellung nach Artike! 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkeit und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stiitzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1 -62 

Nein: Anspruche 

Erfinderische Tatigkeit (ET) Ja: Anspruche 1-62 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1 -62 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgestellt, daB die intemationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

VIII. Bestimmte Bemerkungen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

siehe Beiblatt 



Formblatt PCT/IPEA/409 (Felder l-VIII, Blatt2) (Januar 1994) 



INTERNATIONALER VORLAUFIGER 
PRUFUNGSBERICHT - BEIBLATT 



Internationales Aktenzeichen PCT/D E99/0 1 365 



Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1. Der Gegenstand des Anspruchs 1 ist neu und erfinderisch (Artikel 33(2)(3)). 

1.1 Der Anspruch 1 betrifft ein Verfahren zum rechnergestutzten Austausch 
kryptographischer Schlussel zwischen einer ersten Computereinheit . 

Ein derartiges Verfahren ist aus D1 = DE 195 18 546 C (in der Anmeldung 
erwahnt) bei dem aus einer ersten Zufallszahl mit Hilfe eines erzeugenden 
Elements einer endlichen Gruppe in der ersten Computereinheit ein erster Wert g* 
gebildet wird. Eine Nachricht M1 wird von der ersten Computereinheit an die 
zweite Computereinheit ubertragen wird, wobei die Nachricht M1 den einen Wert 
g l aufweist. In der zweiten Computereinheit wird ein Sitzungsschlussel K mit Hilfe 
einer Hash-Funktion hi gebildet wobei eine erste EingangsgroBe der 
Hash-Funktion hi einen ersten Term aufweist, der gebildet wird durch eine 
Exponentiation des ersten Werts g* mit einem geheimen Netzschlussel s. In der 
ersten Computereinheit wird der Sitzungsschlussel K gebildet mit Hilfe der 
Hash-Funktion hi, wobei eine zweite EingangsgroBe der Hash-Funktion hi einen 
zweiten Term aufweist, der gebildet wird durch eine Exponentiation eines 
offentlichen Netzschlussels g s mit der Zufallszahl t. In der ersten Computereinheit 
wird mit Hilfe einer weiteren Hash-Funktion h2 eine vierte EingangsgroBe 
gebildet, wobei eine dritte EingangsgroBe fur die Hash-Funktion h2 zur Bildung 
der vierten EingangsgroBe weitere GroBen aufweist. In der ersten 
Computereinheit wird ein Signaturterm aus mindestens der vierten EingangsgroBe 
gebildet unter Anwendung einer Signaturfunktion SigU. Eine weitere Nachricht M3 
von wird der ersten Computereinheit an die zweite Computereinheit ubertragen, 
wobei die weitere Nachricht M3 den Signaturterm SigU aufweist, und bei der 
zweiten Computereinheit wird der Signaturterm verifiziert. 

1.2 Der Gegenstand des Anspruchs 1 unterscheidet sich von D1 in dem die 
Hash-Funktion h2 nicht den Sitzungsschlussel als EingangsgroBe hat, sondern 
GroBen aus denen auf den Sitzungsschlussel eindeutig ruckgeschlossen werden 



Formblatt PCT/Beib!att/409 (Blatt 1) (EPA- April 1997) 



INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE99/01 365 
PRUFUNGSBERICHT - BEIBLATT 



kann. Ein Bestandteil der GroBen, aus denen auf den Sitzungsschlussel eindeutig 
ruckgeschlossen werden kann, ist nicht offentlich. 

Dadurch wird eine Erhohung der Sicherheit beim Austausch von Schusseln 
erreicht. Die Auswahl dieser MaBnahme hat den zusatzlichen Effekt zur Folge, 
daB fiir eine Verifikation der Signatur der Sitzungschlussel nicht gespeichert 
werden braucht. Dadurch ergibt sich ein veringerter sicherungstechnischer 
Aufwand bei dem Aufbau des Speichers. 

1.3 Ein derartiges Vorgehen wird durch den Stand der Technik nicht nahegelegt. 

Sowohl D1 als auch DE1 951 8544 leiten weg, weil es vorgeschlagen wird den 
Sitzungsschlussel K selbst zu signieren und zu ubertragen. 

Ebenso wird in DIFFIE W ET AL: 'AUTHENTICATION AND AUTHENTICATED 
KEY EXCHANGES' DESIGNS, CODES AND CRYPTOGRAPHY, Bd. 2, Nr. 2, 1. 
Juni 1992 (1992-06-01), Seiten 107-125, ISSN: 0925-1022 vorgeschlagen den 
Sitzungsschlussel K auszutauschen. 

2. Die obengenannte Feststellung gilt auch fur den Anspruch 32, der dem Anspruch 
1 entspricht. 

3. Die abhangigen Anspruche betreffen spezielle Ausfuhrungen des Gegenstands 
der obengenannten unabhangigen Anspruche und sind demnach ebenso neu und 
erfinderisch. 

Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

1. Die unabhangigen Anspruche sind nicht in der zweiteiligen Form gegenuber D1 
sein (Regel 6.3(b)). 

Zu Punkt VIII 

Bestimmte Bemerkungen zur internationalen Anmeldung 
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INTERNATIONALER VORLAUFIGER Internationales Aktenzeichen PCT/DE99/01365 
PRUFUNGSBERICHT - BEIBLATT 



1. In den Anspruchen 1 unci 32 sind die Nachrichten nicht stetig numeriert. Es wird 
von der ersten zur dritten Nachricht ubergegangen. Dadurch entstehen Zweifel 
uber den Schutzbereich. 

Die Anmelderin ist der Auffassung, daB "erste Nachricht, "zweite Nachrichf usw. 
lediglich eine frei gewahlte Bezeichnung der Nachrichten darstellen. Dieser 
Auffassung kann nicht zugestimmt werden, weil es sich eindeutig um eine 
fortlaufende Numerierung handelt (vgl. auch Richtlinien III, 4.2). 

2. Aus den Anspruchen 4 und 35 ist nicht klar herausgestellt welche von den in den 
vorausgehenden Anspruchen definierten GroBen gemeint sind. 

GemaB der Anmelderin handelt es sich um die GroBen aus denen auf den 
Sitzungsschlussel eindeutig ruckgeschlossen werden kann. Dies ist jedoch nicht 
in den Anspruchen 4 und 35 erwahnt. 
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Patentanspriiche 

1. Verfahren zuin rechnergestutzten Austausch kryptographi- 
scher Schlussel zwischen einer ersten Computereinheit (U) und 
5 einer zweiten Computereinheit (N) , 

- bei dem aus einer ersten Zufallszahl (t) mit Hilfe eines 
erzeugenden Elements (g) einer endlichen Gruppe in der er- 
sten Computereinheit (U) ein erster Wert (g fc ) gebildet 
wird, 

10 - bei dem eine erste Nachricht (Ml) von der ersten Compu- 
tereinheit (U) an die zweite Computereinheit (N) iibertragen 
wird, wobei die ersten Nachricht (Ml) mindestens den ersten 
Wert <gt) aufweist, 

- bei dem in der zweiten Computereinheit (N) ein Sitzungs- 

15 schlussel (K) mit Hilfe einer ersten Hash-Funktion (hi) ge- 
bildet wird, wobei eine erste Eingangsgrofie der ersten 
Hash-Funktion (hi) mindestens einen ersten Term aufweist, 
der gebildet wird durch eine Exponentiation des ersten 
Werts (g t ) mit einem geheimen Netzschlussel (s) , 

20 - bei dem in der ersten Computereinheit (U) der Sitzungs- 
schlussel (K) gebildet wird mit Hilfe der ersten Hash- 
Funktion (hi), wobei eine zweite Eingangsgrofie der ersten 
Hash-Funktion (hi) mindestens einen zweiten Term aufweist, 
der gebildet wird durch eine Exponentiation eines offentli- 

25 chen Netzschltissels (g s ) mit der ersten Zufallszahl (t) , 

- bei dem in der ersten Computereinheit (U) mit Hilfe einer 
zweiten Hash-Funktion (h2) oder der ersten Hash-Funktion 
(hi) eine vierte Eingangsgrofie gebildet wird, wobei eine 
dritte Eingangsgrofie fur die erste Hash-Funktion (til) oder 

30 fur die zweite Hash-Funktion (h2) zur Bildung der vierten 

Eingangsgrofie eine oder weitere Grofien aufweist, aus denen 
auf den Sitzungsschlussel eindeutig riickgeschlossen werden 
kannj^ / Ux?t t M zu^tnj^d /3uTkif d<zr & r *fL*- <zi*\*- m<M offa-H^C fcsf 

- bei dem in der ersten Computereinheit (U) ein Signaturterm 
35 aus mindestens der vierten Eingangsgrofie gebildet wird un- 

ter Anwendung einer ersten Signaturf unktion (Sigy) , 
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bei die ersten Nachricht (Ml) mindestens den ersten Wert 
(g t ) aufweist, 

- in der zweiten Computereinheit (N) wird ein Sitzungsschltis- 
sel (K) mit Hilfe einer ersten Hash-Funktion (hi) gebildet, 

5 wobei eine erste EingangsgroBe der ersten Hash-Funktion 
(hi) mindestens einen ersten Term aufweist, der gebildet 
wird durch eine Exponentiation des ersten Werts (gt) mit 
einem geheimen Netzschltissel (s), 

- in der ersten Computereinheit (U) wird der Sitzungsschltis- 
10 sel (K) gebildet mit Hilfe der ersten Hash-Funktion (hi), 

wobei eine zweite EingangsgroBe der ersten Hash-Funktion 
(hi) mindestens einen zweiten Term aufweist, der gebildet ( 
wird durch eine Exponentiation eines offentlichen Netz- 
schltissels (g s ) mit der ersten Zufallszahl (t) , 

15 - in der ersten Computereinheit (U) wird mit Hilfe einer 

zweiten Hash-Funktion (h2) oder der ersten Hash-Funktion 
(hi) eine vierte EingangsgroBe gebildet wird, wobei eine 
dritte EingangsgroBe fur die erste Hash-Funktion (hi) oder 
ftir die zweite Hash-Funktion (h2) zur Bildung der vierten 

20 EingangsgroBe eine oder weitere GroBen aufweist, aus denen 
auf den Sitzungsschltissel eindeutig riickgeschlossen werden 
kannMy- ux7b# Zuvmndesk 4xn~l&\ dex ^rof=>c exntL nickl o[(crf\\uk<z, Qtt^c id 

- in der ersten Computereinheit (U) wird ein Signaturterm aus 
mindestens der vierten EingangsgroBe gebildet unter Anwen- 

25 dung einer ersten Signaturf unktion (Sigy) / ^ 

- eine dritte Nachricht (M3) wird von der ersten Computerein- 
heit (U) an die zweite Computereinheit (N) tibertragen, wo- 
bei die dritte Nachricht (M3) mindestens den Signaturterm 
der ersten Computereinheit (U) aufweist, und 

30 - in der zweiten Computereinheit (N) wird der Signaturterm 
verif iziert - 

33. Anordnung nach Anspruch 31, 

bei dem der geheime Netzschltissel und/oder der offentliche 
35 Netzschltissel langlebige Schliissel ist/sind. 

34. Anordnung nach Anspruch 32 oder 33, 
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INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/DE99/01365 



I. Basis of the report 



1 . This report has been drawn on the basis of {Replacement sheets which have been famished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

[ | the international application as originally filed. 

the description, pages 1^38 9 as originally filed, 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of , 



the claims, 



Nos. I (partly),2- as originally filed, 

31,32(partly),34(partly) 
,35-62 



Nos. 
Nos. 



, as amended under Article 19, 
, filed with the demand, 



Nos. l(partly),32(partly),33, , filed with the letter of 
34(partly) 

Nos. __ , filed with the letter of 



07 July 2000 (07.07.2000) 



the drawings, 



sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



1/6-6/6 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



09 August 1999 (09.08.1999^ 



2. The amendments have resulted in the cancellation of: 

□ 

the description, pages 

the claims, Nos. 

the drawings, sheets/fig 



3. O This re P ort has been established as if (some of) the amendments had not been made, since they have been considered 
to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 
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International application No. 
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V. Reasoned statement under Article 35(2) with regard to 
citations and explanations supporting such statement 


novelty, inventive step or industrial applicability; 


1 ^tatpmpnt 








Novelty (N) 


Claims 


1 

JL 


-62 YES 




Claims 




NO 


Inventive step (IS) 


Claims 


1 


-62 YES 




Claims 




NO 


Industrial applicability (IA) 


Claims 


1 


-62 YES 




Claims 




NO 



2. Citations and explanations 



1. The subject matter of Claim 1 is novel and inventive 
(Article 33(2) and (3)). 



1.1 Claim 1 relates to a method for the computer- 
assisted exchange of cryptographic keys between a 
first computer unit and a second computer unit. 



DE 195 18 546 C (Dl) (cited in the application) 
discloses a method of this kind according to which a 
first value g* is generated in the first computer 
unit from a first random number with the aid of a 
generating element of a finite group. A message Ml 
having the above first value g* is transmitted from 
the first computer unit to the second computer unit. 
In the second computer unit a session key K is 
generated with the aid of a hash function hi, with a 
first input variable of the hash function hi having 
a first term which is formed by exponentiation of 
the first value g t with a secret network key s. In 
the first computer unit the session key K is 
generated with the aid of the hash function hi, with 
a second input variable of said hash function hi 
having a second term which is formed by 
exponentiation of a public network key g s with the 
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random number t. In the first computer unit a fourth 
input variable is generated with the aid of another 
hash function h2, with a third input variable for 
the hash function h2 having additional variables for 
the generation of the fourth input variable. In the 
first computer unit a signature term is generated 
from at least the fourth input variable by means of 
a signature function SigU. Another message M3 is 
transmitted from the first computer unit to the 
second computer unit, said further message M3 having 
the signature term SigU which is then verified by 
the second computer unit. 

1.2 The subject matter of Claim 1 differs from Dl in 
that the input variable for the hash function h2 is 
not the session key but variables from which the 
session key can be unequivocally inferred. No 
component of those variables from which the session 
key can be unequivocally inferred is public. 

This improves security in the exchange of keys. An 
added effect of this measure is that the session key 
does not have to be memorized for verification of 
the signature. This reduces the outlay for memory to 
secure the system. 

1.3 The prior art does not suggest a process of the type 
described above. 

Both Dl and DE 195 18 544 suggest a different 
direction because they provide for the session key K 
itself to be signed and transmitted. 

Similarly, DIFFIE W ET AL: * AUTHENTICATION AND 
AUTHENTICATED KEY EXCHANGES' , DESIGNS, CODES AND 
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CRYPTOGRAPHY, vol. 2, no.2, 1 June 1992 (1992-06- 
01), pp. 107-125, ISSN: 0925-1022, suggests that the 
session key K should be exchanged. 

2. The above statement also applies to Claim 32, which 
corresponds to Claim 1. 

3. The dependent claims relate to special embodiments 
of the subject matter of the above independent 
claims and are therefore also novel and inventive. 
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VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



1. The independent claims were not written in two-part 
form with respect to Dl (Rule 6.3) (b) ) . 
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VIII. Certain observations on the international application 



Die following observations on the clarity of the claims, description, and drawings or on the question whether the claims are fully 
supported by the description, are made: 

1. The messages referred to in Claims 1 and 32 are not 
numbered consecutively, the text moving directly 
from the first message to the third. This creates 
uncertainty as to the scope of protection. 



The Applicant considers that "first message", 
"second message", etc. are merely randomly chosen 
designations of the messages. This argument cannot 
be accepted since the numbering is clearly 
consecutive (see also Guidelines III, 4.2) 

Claims 4 and 35 do not indicate clearly to which of 
the variables defined in the preceding claims they 
refer. 



According to the Applicant, Claims 4 and 35 refer to 
those variables from which the session key can be 
unequivocally inferred. This, however, is not 
mentioned in said claims. 
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hiermit den zu der internationalen Anmeldung erstellten internationalen vorlaufigen Prufungsbericht, 
gegebenenfalls mit den dazugehorigen Anlagen, ubermittelt. 



Eine Kopie des Berichts wird - gegebenenfalls mit den dazugehorigen Anlagen 
Weiterleitung an alle ausgewahlten Amter ubermittelt. 



dem Internationalen Buro zur 



3. Auf Wunsch eines ausgewahlten Amts wird das Internationale Buro eine Ubersetzung des Berichts (jedoch 
nicht der Anlagen) ins Englische anfertigen und diesem Amt ubermitteln. 

4. ERINNERUNG 

Zum Eintritt in die nationale Phase hat der Anmelder vor jedem ausgewahlten Amt innerhalb von 30 Monaten 
ab dem Prioritatsdatum (oder in manchen Amtem noch spater) bestimmte Handlungen (Einreichung von 
Ubersetzungen und Entrichtung nationaler Gebuhren) vorzunehmen (Artikel 39 (1)) (siehe auch die durch das 
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Bestimmte angefuhrte Unterlagen 

Bestimmte Mangel der internationalen Anmeldung 

Bestimmte Bemerkungen zur internationalen Anmeldung 
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• PRUFUNGSBERICHT Internationales Aktenzeichen PCT/DE99/01 365 

I. Grundlage des Berichts 

1 . Dieser Bericht wurde erstellt auf der Grundlage (Ersatzblatter, die dem Anmeldeamt auf eine Aufforderung nach 
Artikei 14 hin vorgelegt warden, gelten im Rahmen dieses Berichts als "ursprunglich eingereicht" und sind ihm 
nicht beigefugt, weil sie keine Anderungen enthalten.): 

Beschreibung, Serten: 

1 -38 ursprungliche Fassung 

Patentanspruche, Nr.: 

1 (Teil),2-31,32 (Teil), ursprungliche Fassung 
34 (Teil), 35-62 

1 (Teil),32 (Teil), eingereicht bei der personlichen Rucksprache am 07/07/2000 
33,34 (Teil) 

Zeichnungen, Blatter: 

1/6-6/6 eingegangen am 23/08/1999 mit Schreiben vom 09/08/1999 

2. Aufgrund der Anderungen sind folgende Unterlagen fortgefallen: 

□ Beschreibung, Seiten: 

□ Anspruche, Nr.: 

□ Zeichnungen, Blatt: 

3. □ Dieser Bericht ist ohne Berucksichtigung (von einigen) der Anderungen erstellt worden, da diese aus den 

angegebenen Grunden nach Auffassung der Behorde uber den Offenbarungsgehalt in der ursprunglich 
eingereichten Fassung hinausgehen (Regel 70.2(c)): 

4. Etwaige zusatzliche Bemerkungen: 
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V. Begrtindete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der erfinderischen Tatigkert und der 
gewerblichen Anwendbarkeit; Unterlagen und Erklarungen zur Stutzung dieser Feststellung 

1. Feststellung 

Neuheit (N) Ja: Anspruche 1-62 

Nein: Anspruche 

Erf inderische Tatigkert (ET) Ja: Anspruche 1 -62 

Nein: Anspruche 

Gewerbliche Anwendbarkeit (GA) Ja: Anspruche 1-62 

Nein: Anspruche 



2. Unterlagen und Erklarungen 
siehe Beiblatt 



VII. Bestimmte Mangel der internationalen Anmeldung 

Es wurde festgesteltt, daft die intemationale Anmeldung nach Form oder Inhalt folgende Mangel aufweist: 
siehe Beiblatt 

VIII. Bestimmte Bern erkun gen zur internationalen Anmeldung 

Zur Klarheit der Patentanspruche, der Beschreibung und der Zeichnungen oder zu der Frage, ob die Anspruche 
in vollem Umfang durch die Beschreibung gestutzt werden, ist folgendes zu bemerken: 

siehe Beiblatt 
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Zu Punkt V 

Begrundete Feststellung nach Artikel 35(2) hinsichtlich der Neuheit, der 
erfinderischen Tatigkeit und der gewerblichen Anwendbarkeit; Unterlagen und 
Erklarungen zur Stutzung dieser Feststellung 

1. Der Gegenstand des Anspruchs 1 ist neu und erfinderisch (Artikel 33(2)(3)). 

1.1 Der Anspruch 1 betrifft ein Verfahren zum rechnergestiitzten Austausch 
kryptographischer Schlussel zwischen einer ersten Computereinheit . 

Ein derartiges Verfahren ist aus D1 = DE 195 18 546 C (in der Anmeldung 
erwahnt) bei dem aus einer ersten Zufallszahl mit Hilfe eines erzeugenden 
Elements einer endlichen Gruppe in der ersten Computereinheit ein erster Wert g' 
gebildet wird. Eine Nachricht M1 wird von der ersten Computereinheit an die 
zweite Computereinheit ubertragen wird, wobei die Nachricht M1 den einen Wert 
g l aufweist. In der zweiten Computereinheit wird ein Sitzungsschlussel K mit Hilfe 
einer Hash-Funktion hi gebildet wobei eine erste EingangsgroBe der 
Hash-Funktion hi einen ersten Term aufweist, der gebildet wird durch eine 
Exponentiation des ersten Werts g* mit einem geheimen Netzschlussel s. In der 
ersten Computereinheit wird der Sitzungsschlussel K gebildet mit Hilfe der 
Hash-Funktion hi, wobei eine zweite EingangsgroBe der Hash-Funktion hi einen 
zweiten Term aufweist, der gebildet wird durch eine Exponentiation eines 
offentlichen NetzschlCissels g s mit der Zufallszahl t. In der ersten Computereinheit 
wird mit Hilfe einer weiteren Hash-Funktion h2 eine vierte EingangsgroBe 
gebildet, wobei eine dritte EingangsgroBe fur die Hash-Funktion h2 zur Bildung 
der vierten EingangsgroBe weitere GroBen aufweist. In der ersten 
Computereinheit wird ein Signaturterm aus mindestens der vierten EingangsgroBe 
gebildet unter Anwendung einer Signaturfunktion SigU. Eine weitere Nachricht M3 
von wird der ersten Computereinheit an die zweite Computereinheit ubertragen, 
wobei die weitere Nachricht M3 den Signaturterm SigU aufweist, und bei der 
zweiten Computereinheit wird der Signaturterm verifiziert. 

1.2 Der Gegenstand des Anspruchs 1 unterscheidet sich von D1 in dem die 
Hash-Funktion h2 nicht den Sitzungsschlussel als EingangsgroBe hat, sondern 
GroBen aus denen auf den Sitzungsschlussel eindeutig ruckgeschlossen werden 
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kann. Ein Bestandteil der GroBen, aus denen auf den Sitzungsschlussel eindeutig 
ruckgeschlossen werden kann, ist nicht offentlich. 

Dadurch wird eine Erhohung der Sicherheit beim Austausch von Schusseln 
erreicht. Die Auswahl dieser MaBnahme hat den zusatzlichen Effekt zur Folge, 
daB fur eine Verifikation der Signatur der Sitzungschlussel nicht gespeichert 
werden braucht. Dadurch ergibt sich ein veringerter sicherungstechnischer 
Aufwand bei dem Aufbau des Speichers. 

1 .3 Ein derartiges Vorgehen wird durch den Stand der Technik nicht nahegelegt. 

Sowohl D1 als auch DE1 951 8544 leiten weg, weil es vorgeschlagen wird den 
Sitzungsschlussel K selbst zu signieren und zu ubertragen. 

Ebenso wird in DIFFIE W ET AL: 'AUTHENTICATION AND AUTHENTICATED 
KEY EXCHANGES' DESIGNS, CODES AND CRYPTOGRAPHY, Bd. 2, Nr. 2, 1. 
Juni 1992 (1992-06-01), Seiten 107-125, ISSN: 0925-1022 vorgeschlagen den 
Sitzungsschlussel K auszutauschen. 

2. Die obengenannte Feststellung gilt auch fur den Anspruch 32, der dem Anspruch 
1 entspricht. 

3. Die abhangigen Anspruche betreffen spezielle Ausfuhrungen des Gegenstands 
der obengenannten unabhangigen Anspruche und sind demnach ebenso neu und 
erfinderisch. 

Zu Punkt VII 

Bestimmte Mangel der internationalen Anmeldung 

1. Die unabhangigen Anspruche sind nicht in der zweiteiligen Form gegenuber D1 
sein (Regel 6.3(b)). 

Zu Punkt VIII 

Bestimmte Bemerkungen zur internationalen Anmeldung 
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1 . In den Anspruchen 1 unci 32 sind die Nachrichten nicht stetig numeriert. Es wird 
von der ersten zur dritten Nachricht ubergegangen. Dadurch entstehen Zweifel 
uber den Schutzbereich. 



Die Anmelderin ist der Auffassung, daB "erste Nachrichf, "zweite Nachricht usw. 
lediglich eine frei gewahlte Bezeichnung der Nachrichten darstellen. Dieser 
Auffassung kann nicht zugestimmt werden, weil es sich eindeutig um eine 
fortlaufende Numerierung handelt (vgl. auch Richtlinien III, 4.2). 

2. Aus den Anspruchen 4 und 35 ist nicht klar herausgestellt welche von den in den 
vorausgehenden Anspruchen definierten GroBen gemeint sind. 

GemaB der Anmelderin handelt es sich um die GroBen aus denen auf den 
Sitzungsschlussel eindeutig ruckgeschlossen werden kann. Dies ist jedoch nicht 
in den Anspruchen 4 und 35 erwahnt. 
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Patentansprliche 

1. Verfahren zum rechnergestutzten Austausch kryptographi- 
scher Schlussel zwischen einer ersten Computereinheit (U) und 
einer zweiten Computereinheit (N) , 

- bei dem aus einer ersten Zufallszahl {t) mit Hilfe eines 
erzeugenden Elements (g) einer endlichen Gruppe in der er- 
sten Computereinheit (U) ein erster Wert (gt) gebildet 
wird, 

- bei dem eine erste Nachricht (Ml) von der ersten Compu- 
tereinheit (U) an die zweite Computereinheit (N) ubertragen 
wird, wobei die ersten Nachricht (Ml) mindestens den ersten 
Wert {gt) aufweist, 

- bei dem in der zweiten Computereinheit (N) ein Sitzungs- 
schliissel (K) mit Hilfe einer ersten Hash-Funktion (hi) ge- 
bildet wird, wobei eine erste Eingangsgrofie der ersten 
Hash-Funktion (hi) mindestens einen ersten Term aufweist, 
der gebildet wird durch eine Exponentiation des ersten 
Werts (g t ) mit einem geheimen Netzschlussel (s), 
bei dem in der ersten Computereinheit (U) der Sitzungs- 
schltissel (K) gebildet wird mit Hilfe der ersten Hash- 
Funktion (hi), wobei eine zweite Eingangsgrofie der ersten 
Hash-Funktion (hi) mindestens einen zweiten Term aufweist, 
der gebildet wird durch eine Exponentiation eines offentli- 
chen Netzschlussels (g s ) mit der ersten Zufallszahl (t) , 
bei dem in der ersten Computereinheit (U) mit Hilfe einer 
zweiten Hash-Funktion (h2) Oder der ersten Hash-Funktion 
(hi) eine vierte Eingangsgrofie gebildet wird, wobei eine 
dritte Eingangsgrofie fur die erste Hash-Funktion (hi) oder 
ftir die zweite Hash-Funktion (h2) zur Bildung der vierten 
Eingangsgrofie eine oder weitere Grofien aufweist, aus denen 
auf den Sitzungsschliissel eindeutig ruckgeschlossen werden 

bei dem in der ersten Computereinheit (U) ein Signaturterm 
aus mindestens der vierten Eingangsgrofie gebildet wird un- 
ter Anwendung einer ersten Signaturf unktion (Sigy) , 
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bei die ersten Nachricht (Ml) mindestens den ersten Wert 
(gt) aufweist, 

- in der zweiten Computereinheit (N) wird ein SitzungsschlUs- 
sel (K) mit Hilfe einer ersten Hash-Funktion (hi) gebildet, 
wobei eine erste Eingangsgrofie der ersten Hash-Funktion 
(hi) mindestens einen ersten Term aufweist, der gebildet 
wird durch eine Exponentiation des ersten Werts (g fc ) mit 
einem geheimen Netzschliissel (s) , 

- in der ersten Computereinheit (U) wird der SitzungsschlUs- 
sel (K) gebildet mit Hilfe der ersten Hash-Funktion (hi), 
wobei eine zweite Eingangsgrofie der ersten Hash-Funktion 

(hi) mindestens einen zweiten Term aufweist, der gebildet (. 
wird durch eine Exponentiation eines offentlichen Netz- 
schliissels (g s ) mit der ersten Zufallszahl (t) , 

- in der ersten Computereinheit (U) wird mit Hilfe einer 
zweiten Hash-Funktion (h2) oder der ersten Hash-Funktion 
(hi) eine vierte EingangsgroAe gebildet wird, wobei eine 
dritte Eingangsgrofle fur die erste Hash-Funktion (til) oder 
fUr die zweite Hash-Funktion (h2) zur Bildung der vierten 
Eingangsgroiie eine oder weitere Grofien aufweist, aus denen 
auf den Sitzungsschliissel eindeutig rllckgeschlossen werden 
kannW r - ux/btfJ ZUirnrJtzt <zxv\~T&i\ dex ^rofcc ex^ rucJd ofC=M'^ii<^ QtZfLc id 

- in der ersten Computereinheit (U) wird ein Signaturterm aus 
mindestens der vierten Eingangsgrofle gebildet unter Anwen- 
dung einer ersten Signaturf unktion (Sigy) , ^ 

- eine dritte Nachricht (M3) wird von der ersten Computerein- 
heit (U) an die zweite Computereinheit (N) iibertragen, wo- 
bei die dritte Nachricht (M3) mindestens den Signaturterm 
der ersten Computereinheit (U) aufweist, und 

- in der zweiten Computereinheit (N) wird der Signaturterm 
verif iziert . 

33. Anordnung nach Anspruch 31, 

bei dem der geheime Netzschliissel und/oder der offentliche 
Netzschliissel langlebige Schltissel ist/sind. 

34. Anordnung nach Anspruch 32 oder 33, 
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Patent claims 

1. A method for the computer-aided interchange of 
cryptographic keys between a first computer unit 
5 (U) and a second computer unit (N) , 

- in which a first value (g fc ) is formed from a 
first random number (t) using a generating 
element (g) of a finite group in the first 
computer unit (U) , 

10 - in which a first message (Ml) is transmitted 

from the first computer unit (U) to the second 
computer unit (N) , the first message (Ml) 
containing at least the first value (g*") , 

- in which a session key (K) is formed in the 
15 second computer unit (N) using a first hash 

function (hi) , a first input variable for the 
first hash function (hi) containing at least one 
first term which is formed by exponentiation of 
the first value (g t ) using a secret network key 
20 (s) , 

- in which the session key (K) is formed in the 
first computer unit (U) using the first hash 
function (hi) , a second input variable for the 
first hash function (hi) containing at least one 

25 second term which is formed by exponentiation of 

a public network key (g s ) using the first random 
number (t) , 

- in which a fourth input variable is formed in 
the first computer unit (U) using a second hash 

3 0 function (h2) or the first hash function (hi) , a 

third input variable for the first hash function 
(hi) or for the second hash function (h2) 
containing, for the purpose of forming the 
fourth input variable, one or more variables 

3 5 which can be used to infer the session key 

unambiguously, at least part of the variable 
being a nonpublic variable, 
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- in which a signature term is formed in the first 
computer unit (U) from at least the fourth input 
variable using a first signature function (Sig^ , 
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3 0 the first message (Ml) containing at least the 

first value (g fc ) , 
- a session key (K) is formed in the second 
computer unit (N) using a first hash function 
(hi) , a first input variable for the first hash 

35 function (hi) containing at least one first term 

which is formed by exponentiation of the first 
value (g fc ) using a secret network key (s) , 



AMENDED SHEET 



WO 99/60747 



- 50 - 



PCT/DE99/01365 



- the session key (K) is formed in the first 
computer unit (U) using the first hash function 
(hi) , a second input variable for the first hash 
function (hi) containing at least one second 

5 term which is formed by exponentiation of a 

public network key (g s ) using the first random 
number (t) , 

- a fourth input variable is formed in the first 
computer unit (U) using a second hash function 

10 (h2) or the first hash function (hi) , a third 

input variable for the first hash function (hi) 
or for the second hash function (h2) containing, 
for the purpose of forming the fourth input 
variable, one or more variables which can be 

15 used to infer the session key unambiguously, at 

least part of the variable being a nonpublic 
variable , 

- a signature term is formed in the first computer 
unit (U) from at least the fourth input variable 

20 using a first signature function (Sigu) , 

- a third message (M3) is transmitted from the 
first computer unit (U) to the second computer 
unit (N) , the third message (M3) containing at 
least the signature term from the first computer 

25 unit (U) , and 

- the signature term is verified in the second 
computer unit (N) . 

33. The arrangement as claimed in claim 31, 

30 



35 



AMENDED SHEET 



WO 99/60747 



- 51 - 



PCT/DE99/01365 



in which the secret network key and/or the public 
network key is/are long-service keys. 

34. The arrangement as claimed in claim 32 or 33, 
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